Configurer une configuration de proxy géré pour les flottes de capacité réservée Gérez un parc à capacité CodeBuild réservée

Exécuter CodeBuild sur un serveur proxy géré pour les flottes de capacité réservée

Pour exécuter des flottes de capacité AWS CodeBuild réservée sur un serveur proxy géré, vous devez configurer le serveur proxy pour autoriser ou refuser le trafic à destination et en provenance de sites externes à l'aide de règles de proxy. Notez que l'exécution de flottes de capacité réservée sur un serveur proxy géré n'est pas prise en charge pour VPC Windows ou macOS.

Important

Il existe des coûts supplémentaires basés sur la durée pendant laquelle une configuration proxy est présente dans la flotte. Pour plus d'informations, consultez la section https://aws.amazon.com/codebuild/tarification/.

Rubriques

Configurer une configuration de proxy géré pour les flottes de capacité réservée
Gérez un parc à capacité CodeBuild réservée

Configurer une configuration de proxy géré pour les flottes de capacité réservée

Pour configurer un serveur proxy géré pour votre parc de capacités réservées, vous devez activer cette fonctionnalité lors de la création de votre parc dans votre console ou à l'aide du AWS CLI. Vous devez définir plusieurs propriétés :

Définir les configurations de proxy (facultatif)

Configurations de proxy qui appliquent un contrôle d'accès réseau à vos instances de capacité réservée.

Comportement par défaut

Définit le comportement du trafic sortant.

Autorisation: Autorise le trafic sortant vers toutes les destinations par défaut.
Refuser: Refuse le trafic sortant vers toutes les destinations par défaut.

Règles relatives au proxy

Spécifie les domaines de destination auxquels le contrôle d'accès réseau doit être restreint.

Pour définir les configurations de proxy dans votre console, consultez Création d'un parc de capacités réservées les instructions. Pour définir des configurations de proxy à l'aide du AWS CLI, vous pouvez le faire en modifiant la JSON syntaxe suivante et en enregistrant vos résultats :


"proxyConfiguration": {
    "defaultBehavior": "ALLOW_ALL" | "DENY_ALL",
    "orderedProxyRules": [
        {
            "type": "DOMAIN" | "IP",
            "effect": "ALLOW" | "DENY",
            "entities": [
                "destination"
            ]
        }
    ]
}

Votre JSON fichier peut ressembler à ce qui suit :


"proxyConfiguration": {
    "defaultBehavior": "DENY_ALL",
    "orderedProxyRules": [
        {
            "type": "DOMAIN",
            "effect": "ALLOW",
            "entities": [
                "github.com"
            ]
        }
    ]
}

Gérez un parc à capacité CodeBuild réservée

Lorsque vous exécutez des flottes de capacité AWS CodeBuild réservée avec votre serveur proxy géré, il CodeBuild définira automatiquement ses variables HTTP_PROXY et celles de HTTPS_PROXY l'environnement avec les adresses proxy gérées. Si votre logiciel de dépendance possède sa propre configuration et ne respecte pas les variables d'environnement, vous pouvez vous référer à ces valeurs et mettre à jour votre configuration logicielle dans vos commandes de génération afin d'acheminer correctement votre trafic de génération via le proxy géré. Pour plus d’informations, consultez Créez un projet de construction dans AWS CodeBuild et Modifier les paramètres du projet de construction dans AWS CodeBuild.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exécuter CodeBuild sur un serveur proxy transparent

Exécution d'un gestionnaire de package et d'autres outils sur un serveur proxy